課題
絶えず変化するSDN / NFV環境でシステムを監視するための最適な情報を提供します。
- 継続的な動的サービス変更の下で、関連するネットワークトラフィックを監視システムに提供
- ネットワーク構成の変更を迅速に検出し、ネットワーク運用チームに自動的に通知する機能
- ネットワーク構成の変更に合わせた可視性ソリューション構成の迅速な実装
通信事業者は、さまざまなテクノロジー、さまざまなインターフェイス、プロトコル、およびネットワーク内のベアメタル、仮想化、クラウド化の組み合わせの複雑化に直面しています。ネットワーク自体はリモートサイトからマルチエッジコンピューティングに及ぶ可能性があるため、ネットワーク自体を理解することはますます困難になっています。
可視化のパラダイムは劇的な変化への道を進んでいます。唯一の解決策として、物理層での可視化はもはや効率的ではありません。ネットワーク設計は、デバイス指向からソフトウェア指向に変更されました。したがって、ネットワークの可視化もプログラム可能なネットワークの原則に従う必要があります。
プログラム可能なネットワークは、ソフトウェアを使用して自動的に調整されるか、少なくとも最小限の介入しか必要としないことを目的としており、ネットワークの可視化は動的である必要があります。この機能がないと、ネットワークの可視化の変更は管理できなくなり、たとえばセキュリティとパフォーマンスの監視は非効率的になります。
CUBROの解決策
CubroのSoftwareDefined(SDV)Visibilityソリューションは、ネットワーク資産を検出し、ネットワーク資産をデータベースにマッピングして保存します。 SDVソリューションは、ネットワーク構成の変更をリアルタイムで検出し、必要な変更を自動的に実行するワークフロープロセスをトリガーすることで、代替のSD Visibility構成を実装できるネットワーク運用に通知します。これにより、ネットワーク監視およびセキュリティツールまたは機能への継続的な関連ネットワークトラフィックが可能になります。この情報を使用して、CSPは代替構成を実装して、ネットワークの再構成を容易にしたり、サービスの低下を解決したりできます。これと同じ情報を使用して、可視性レイヤーの管理と構成をはるかに簡単にするサービスフローを作成します。
ソフトウェア デファインド ビジビリティとクラウドスイッチ
Cubroは、市場で最初の自動化されたソフトウェア デファインド ビジビリティソリューションを提供します。
Cubro Software Defined Visibilityには、次の4つの主要コンポーネントがあります。
- 仮想および物理タッピング
- 集約、トラフィックステアリング、パケット処理
- メタデータ抽出
- ワークフローと抽出データを使用して、モデリング情報とフィードバック情報の両方のサイクル全体を制御する自動化

仮想および物理タッピング

仮想および物理タッピングは、生のパケットへのアクセスを提供します。 これは、可視化アプリケーションにとって重要です。 監視アプリケーションに応じて、一部または完全なパケットが必要です。
ネットワークスキーマの描画は、すべてのトラフィックをキャプチャするために多くのタッピングポイントが必要であることを示しています。 物理タップは、その名前が示すように、監視プラットフォームにデータを提供するために、ネットワークを構築するときに物理的に設置する必要があります。 仮想タップは、必要に応じて管理プラットフォームを使用して電源を入れる動作させることができます。 一部の実装では、スマートNICも使用します。
Cubroは、クラウドの実装と環境に応じて、仮想タップ、スマートNIC、物理タップの使用を含むネットワーク可視化ツールを想定しています。 予想されるタッピングポイントの数により、ネットワークの可視化の調整が必要です(あるネットワークでは、数百のタッピングポイントが標準であり、仮想化によってタッピングポイントの数がさらに増加しました)。
集約とトラフィック操作とパケット処理
ネットワーク監視ツールは、指定された方法で入力を必要とします。 集約、フィルタリングとパケット処理は、データを正しい形式で監視ツールに提供するために不可欠です。 今日の課題は、次のようなネットワーク環境で、適切なデータを適切な形式で提供することです。
- 複数のネットワークスタック(オーバーレイネットワーク)へのカプセル化
- ツールへのトラフィック過多
- 非対称トラフィック(アップリンクとダウンリンクを分離)
- 暗号化されたトラフィック
- 仮想ネットワークで転送されるトラフィック
- SDNなどを利用した動的トランスポート層
ネットワークはより自動化され、機敏であるため、集約とフィルタリングはもはや十分ではありません。 同様に、ネットワークの可視化はこの動的なアプローチに従う必要があります。

メタデータ抽出

メタデータは、ネットワークとその動作を理解するために重要です。
Cubro以外の機器*を含むさまざまなネットワーク機器からメタデータを抽出することで、ネットワークトポロジをモデル化し、動的に調整できます。 ネットワークの変更をサポートするために、可視化ファブリック自体のメタデータが生成されます(当然、データを使用できる監視ツールもあります)。 Cubroは次のメタデータを使用します。
- 可視化デバイス(物理および仮想)からのsFlow
- 必要に応じてプローブからのNflow
- 必要に応じてDPI情報
- VDSからのIPFIX(仮想ドメインからの情報)
- OpenStackからのNeutronインターフェイス(OpenStackでの動作)
- スライスを介してサービスを相互に関連付けるライブネットワークからのBGP
- 使用中のスイッチなどのネットワーク機器からの構成情報
データを相互に関連付けた後、Cubroはネットワークのエンドツーエンドの動的ビューを生成します。
自動化–ASTERIA ORCHESTRATION
Asteriaは、自動化を機能させるコントローラです。 ワークフローと抽出データを使用して、モデリング情報とフィードバック情報の両方のサイクル全体を制御します。
AsteriaはVitrumの上位機種です。 Asteriaだけがオーケストレーション機能を持っています。 技術的に言えば、VitrumはVMにパッケージ化されたコンテナーを使用して、この環境での配備を簡単にします。

利点
CubroのSDVソリューションは、必要なネットワークサービスのパフォーマンスとセキュリティが、動的かつ絶えず変化するSDNおよびNFV環境を介して継続的に最適に提供され、次の方法で低遅延、高パフォーマンス、および俊敏なサービスを提供することを保証します。
- ネットワーク監視、セキュリティ、分析ツールに正確で関連性のあるネットワークパケットを絶えず提供し、効果的なサービス保証とカスタマーエクスペリエンス管理を可能にすることで、ユーザーサービスエクスペリエンスを向上
- ネットワークと可視化のオーケストレーション用のAPIを提供して、リソースの最適な構成と管理を可能にし、サービスの低下が発生したときにそれを解決
- ネットワーク監視、セキュリティ、分析ツールの有効性の改善と維持
- ネットワークツールの投資収益率を最大化
このソリューションの製品
Cubro Virtual TAPs and Virtual Network Packet Brokers
Cubro Smart NIC
Asteria Controller